GreyNoise מציגה חבילת אבטחת סייבר חדשה "טריפל איום"...

חבילת תכונות אבטחת הסייבר החדשה של GreyNoise מספקת מודיעין מתקדם על כתובות פרוטוקול אינטרנט (IP) לא ידועות.

"מתן איכות והקשר טובים יותר סביב מודיעין IP לא רק יעזור להפחית את מספר ההתראות המגיעות, אלא גם יאפשר לצוותי אבטחה לעשות עבודה טובה יותר בהגנה מפני איומים זדוניים בקנה מידה גדול", אמר אנדרו מוריס, מייסד ומנכ"ל GreyNoise. אינטליגנציה.

וושינגטון (PRWEB) במרץ 01, 2023

GreyNoise Intelligence, חברת אבטחת הסייבר המנתחת תעבורת סריקת אינטרנט כדי להפריד בין איומים לרעשי רקע, הכריזה היום על חבילה חדשה של תכונות אבטחת סייבר שנועדו לספק מודיעין מתקדם על כתובות פרוטוקול אינטרנט (IP) לא ידועות.

רעש אינטרנט מפעיל אלפי התראות על איומים שצוותי אבטחה צריכים לחקור על בסיס יומיומי. רוב ההתראות הללו נובעות מכתובות IP לא ידועות המנסות ליצור קשר עם שרת הארגון. בעוד שחלק מהכתובות הללו עשויות להיות זדוניות, רובן מורכבות מאירועים לא מזיקים שאינם רלוונטיים לארגון המסוים. למרבה הצער, המידע שמסופק על ידי רוב פתרונות מודיעין האיומים אינו שלם, ואינו מספק מספיק הקשר כדי לקבוע החלטה או לנקוט בפעולה. בהתחשב בהיקף הפעילות הנכנסת, פשוט אין מספיק זמן לצוותי אבטחה לחקור כל כתובת IP באופן ידני. עייפות התראה לא רק גורמת לבעיות פרודוקטיביות, היא גם גורמת להחמצת איומים.

GreyNoise ניגש לבעיה זו בדרך אחרת על ידי הפחתת ה"רעש" עבור צוותי SOC. באמצעות רשת גלובלית של חיישנים פסיביים, GreyNoise מזהה כתובות IP שסורקות וסורקות את האינטרנט בהמוניות, ומסווגת אותן על סמך כוונה. במקום לתקוף התראות על צוותי אבטחה, GreyNoise עוזר לחסל פעילות בלתי מזיקה. גישה ייחודית זו מסייעת לצוותי אבטחה לבזבז פחות זמן על התראות לא רלוונטיות ולהתמקד במקום באיומים ממוקדים ומתהווים.

חבילת GreyNoise כוללת שלוש תכונות חדשות המטפלות בבעיה זו על ידי חפירה עמוקה יותר לתוך חריגות בתעבורת סריקה באינטרנט:

• יעד גיאוגרפי של IP מספק מידע גיאוגרפי כדי לסייע בזיהוי היעד, בנוסף לנתוני המקור. עם נתוני יעד ממקור ראשון הבנויים על רשת החיישנים הגלובלית העצומה של GreyNoise, IP Geo Destination מאפשרת לצוותי אבטחה להבין טוב יותר כיצד מתקפות סייבר משפיעות על אזורים גיאוגרפיים שונים. תכונה זו מיועדת למגני סייבר כדי לחבר מניעים גיאו-פוליטיים עם תעבורת סריקה ותקיפה ולעזור למשיבים לתעדף במהירות ולבחון התראות.
• זמן IPIne מציג את ההיסטוריה של התנהגות ה-IP ב-60 הימים האחרונים. באמצעות נתונים אלה, המגיבים יכולים להבין טוב יותר מתי כל כתובת IP הייתה פעילה וכיצד נעשה בה שימוש. ציידי איומים יכולים לתאם זאת עם פעילות היסטורית בסביבתם כדי לקבוע אם ה-IP פעל באופן חשוד בנקודת זמן מסוימת.
• דמיון IP. בתהליך של איסוף, ניתוח ותיוג רעשי רקע באינטרנט, GreyNoise הגיע לזהות דפוסים בקרב סורקים ותעבורת רעשי רקע. לעתים קרובות, קבוצה של כתובות IP מדגימה דפוסי התנהגות דומים שיכולים לספק הקשר חשוב בעת הבחנה בכוונות או זיהוי תשתית של שחקן.

"GreyNoise תמיד מחפשת דרכים חדשות להביא כמה שיותר ערך ל-SOC, ולעזור לצוותי אבטחה למקד את זמנם ותשומת לבם בעבודת אבטחה משמעותית ואסטרטגית", אמר אנדרו מוריס, מייסד ומנכ"ל GreyNoise Intelligence. "כשצוותי אבטחה עובדים בתפקוד באופן תגובתי לחלוטין, זה הופך לבלתי אפשרי. מתן איכות והקשר טובים יותר סביב מודיעין IP לא רק יעזור להפחית את מספר ההתראות המגיעות, אלא גם יאפשר לצוותי אבטחה לעשות עבודה טובה יותר בהגנה מפני איומים זדוניים בקנה מידה גדול".

למידע נוסף על GreyNoise, אנא בקר https://www.greynoise.io/.

אודות GreyNoise Intelligence GreyNoise הוא המקור להבנת רעשי אינטרנט. אנו אוספים, מנתחים ומתייגים נתונים על כתובות IP שמרוות כלי אבטחה ברעש. פרספקטיבה ייחודית זו עוזרת לאנליסטים לבזבז פחות זמן על פעילות לא רלוונטית או לא מזיקה, ולהקדיש זמן רב יותר להתמקד באיומים ממוקדים ומתהווים. GreyNoise זוכה לאמון על ידי חברות Global 2000, ארגונים ממשלתיים, ספקי אבטחה מובילים ועשרות אלפי חוקרי איומים. למידע נוסף, אנא בקר https://www.greynoise.io/, ופעל עלינו ב טויטר ו לינקדין.

# # #

שתף מאמר על מדיה חברתית או דוא"ל: